检测

McAfee ePolicy Orchestrator SSL/TLS 证书验证安全绕过漏洞

medium Nessus 插件 ID 85160

语言:

简介

远程主机上运行的安全管理应用程序受到安全绕过漏洞的影响。

描述

根据其自我报告的版本,由于无法正确验证来自 SSL 服务器的 X.509 证书中的服务器和证书颁发机构的名称,远程主机上运行的 McAfee ePolicy Orchestrator (ePO) 受到安全绕过漏洞的影响。中间人攻击者可利用此缺陷,使用构建的证书欺骗服务器,由此获取传输信息的访问权限。

解决方案

升级到 McAfee ePO 版本 4.6.9 / 5.1.2 / 5.3.0 或更高版本,并且应用供应商提供的变通方案。

另见

https://kc.mcafee.com/corporate/index?page=content&id=SB10120

https://kc.mcafee.com/corporate/index?page=content&id=KB84628

插件详情

严重性: Medium

ID: 85160

文件名: mcafee_epo_sb10120.nasl

版本: 1.9

类型: remote

系列: CGI abuses

发布时间: 2015/7/31

最近更新时间: 2021/1/19

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.7

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 分数来源: CVE-2015-2859

漏洞信息

CPE: cpe:/a:mcafee:epolicy_orchestrator

必需的 KB 项: Settings/ParanoidReport, installed_sw/epo_app_server

易利用性: No known exploits are available

补丁发布日期: 2015/6/4

漏洞发布日期: 2015/6/4

参考资料信息

CVE: CVE-2015-2859

BID: 75020

CERT: 264092

MCAFEE-SB: SB10120